Polizei Schweiz
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag

WARNUNG – Vorsicht Malware: Mails mit Absender fedpol

Bern. Seit einigen Tagen werden von Kriminellen E-Mails mit dem angeblichen Absender „Bundesamt für Polizei“ verbreitet. Eine erste Welle an Mails wurde letzte Woche versendet, eine zweite folgte diese Woche. Weitere solcher E-Mail-Wellen im Laufe des Sommers können nicht ausgeschlossen werden. fedpol empfiehlt, den im E-Mail enthaltenen Link niemals zu öffnen, das Mail zu löschen und mittels des Formulars auf der Webseite von fedpol eine Meldung zu machen.

In den von den Kriminellen versendeten E-Mails werden die Empfänger darüber informiert, dass angeblich ein Verfahren gegen sie eröffnet wurde. Die Empfänger der Mails werden aufgefordert, auf einer Webseite alle für den Prozess notwendigen Informationen und Dokumente herunterzuladen. Ansonsten werde das Gericht ohne Rücksprache mit dem Beschuldigten urteilen. Der Link führt auf eine sehr gute Fälschung der Internetseite des Bundesamtes für Polizei (fedpol).

Angriff mit Malware

Auf der verlinkten Webseite muss der Benutzer ein Captcha eingeben, um angeblich sämtliche Informationen betreffend des Prozesses herunterladen zu können. In Wirklichkeit laden die Betroffenen damit jedoch eine gefürchtete Version der Malware CryptoLocker herunter.

Nachdem letzte Woche eine erste Welle an Mails mit vermeintlichem Absender fedpol versendet wurde, konnte KOBIK die Löschung der betrügerischen Seite auf einem ausländischen Server erwirken. Diese Woche wurde eine zweite, massive Welle an fast identischen Mails versendet, welche auf neue und noch aktive gefälschte Internetseiten von fedpol verweisen.

Weitere Wellen solcher E-Mails möglich

Der Versuch auf diesem Wege die Malware zu verbreiten hält an. Häufig werden verschiedene Wellen solcher E-Mails verbreitet, weshalb davon auszugehen ist, dass weitere im Laufe dieses Sommers folgen werden. Das richtige Verhalten ist einfach:

– Nicht auf die in E-Mails angegebene Links klicken, wenn man sich bezüglich des Absenders nicht sicher ist. Dabei auch bedenken, dass ein Absender gefälscht sein kann.

– E-Mail löschen.

– Virenschutz-Software regelmässig aktualisieren.

  Redaktion Polizei-Schweiz       13 Juli, 2015 18:09